Infecté par WINTEMS/HLDRRR/HIDR.exe
Résolu/Fermé
A voir également:
- Infecté par WINTEMS/HLDRRR/HIDR.exe
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti virus - Forum Antivirus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
9 réponses
chrisris
Messages postés
1
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
11 février 2008
3
11 févr. 2008 à 11:07
11 févr. 2008 à 11:07
Bonjour,
Tout d'abord, merci pour les précieux conseils de ce forum
Je souhaitais compléter ce forum "résolu" avec différents éléments de ma propre expérience
Je viens d'avoir la même mésaventure "Wintems" il y a 2 jours mais j'ai beau avoir essayé tous les trucs figurant sur ce forum, pas moyen de m'en sortir :
- EliBagle a bien identifié le virus mais n'arrive pas à le supprimer malgré au moins 10 essais
- Killbox idem
- Blacklist de F-Secure idem
Tous ces outils identifient bien le pb mais aucun n'est parvenu à le supprimer
Wintems empêchait même l'exécution d'Hijack sur mon PC
La manière dont je m'en suis sorti est la suivante :
- Après avoir utilisé tous ces outils, j'ai noté consciencieusement les différents fichiers posant problème
- j'ai redémmrré mon Pc à partir du CD d'install de Windows en utilisant la console de récupération
- on se retrouve alors sous une console en invite de commande façon MS-DOS
- je suis passé dans tous les répertoires concernés et j'ai supprimé un à un tous les fichiers "virus"
- j'ai redémarré l'ordinateur normalement, et là tout était redevenu normal !!
En espé[][/]rant que cela peut aider d'autres personnes comme ce forum m'a aidé personnellement...
Tout d'abord, merci pour les précieux conseils de ce forum
Je souhaitais compléter ce forum "résolu" avec différents éléments de ma propre expérience
Je viens d'avoir la même mésaventure "Wintems" il y a 2 jours mais j'ai beau avoir essayé tous les trucs figurant sur ce forum, pas moyen de m'en sortir :
- EliBagle a bien identifié le virus mais n'arrive pas à le supprimer malgré au moins 10 essais
- Killbox idem
- Blacklist de F-Secure idem
Tous ces outils identifient bien le pb mais aucun n'est parvenu à le supprimer
Wintems empêchait même l'exécution d'Hijack sur mon PC
La manière dont je m'en suis sorti est la suivante :
- Après avoir utilisé tous ces outils, j'ai noté consciencieusement les différents fichiers posant problème
- j'ai redémmrré mon Pc à partir du CD d'install de Windows en utilisant la console de récupération
- on se retrouve alors sous une console en invite de commande façon MS-DOS
- je suis passé dans tous les répertoires concernés et j'ai supprimé un à un tous les fichiers "virus"
- j'ai redémarré l'ordinateur normalement, et là tout était redevenu normal !!
En espé[][/]rant que cela peut aider d'autres personnes comme ce forum m'a aidé personnellement...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 févr. 2007 à 21:22
22 févr. 2007 à 21:22
Re,
Peux-tu ,SVP relancer ELIBAGLA, mais en mode sans échec ? Merci.
Télécharge F-Secure BlackLight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
Merci
Peux-tu ,SVP relancer ELIBAGLA, mais en mode sans échec ? Merci.
Télécharge F-Secure BlackLight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 févr. 2007 à 19:50
22 févr. 2007 à 19:50
Salut golgoth13
Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( en mode normal dans le cas contraire ).
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier "infoSat.txt "qui se trouve dans "Poste de travail" > Disque "C:\"
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Al.
Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( en mode normal dans le cas contraire ).
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier "infoSat.txt "qui se trouve dans "Poste de travail" > Disque "C:\"
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Al.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
22 févr. 2007 à 19:51
22 févr. 2007 à 19:51
Bonjour,
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
a+
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
a+
merci did71.voila le rapport ELIBAGLA
Thu Feb 22 19:54:38 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Feb 22 19:55:49 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Thu Feb 22 19:57:58 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1D.EXE --> Infectado.
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1E.EXE --> Infectado.
Thu Feb 22 19:54:38 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Feb 22 19:55:49 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Thu Feb 22 19:57:58 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1D.EXE --> Infectado.
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1E.EXE --> Infectado.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
22 févr. 2007 à 19:52
22 févr. 2007 à 19:52
Salut Al,
je suis en retard, je sors!
Bonne soirée
je suis en retard, je sors!
Bonne soirée
Papy33
Messages postés
1
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
8 octobre 2007
8 oct. 2007 à 23:50
8 oct. 2007 à 23:50
Bonsoir,
Grace à la procédure indiquée j'ai supprimé HIDR.EXE.
Merci à tous
Grace à la procédure indiquée j'ai supprimé HIDR.EXE.
Merci à tous
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 oct. 2007 à 00:02
9 oct. 2007 à 00:02
Bonsoir et content pour toi Papy33
As-tu utilisé ELIBAGLA ?
Parce que je crois que BlackLight est aujourd'hui hors circuit.
Merci d'avance de ta réponse.
Al.
As-tu utilisé ELIBAGLA ?
Parce que je crois que BlackLight est aujourd'hui hors circuit.
Merci d'avance de ta réponse.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 févr. 2008 à 20:50
11 févr. 2008 à 20:50
chrisris
Je t'ai laissé un MP (au-dessus à droite de la page CCM)
Merci
Al
Je t'ai laissé un MP (au-dessus à droite de la page CCM)
Merci
Al
28 avril 2008 à 22:45
Merci Chrisris pour ton post sans lequel, je pense que je me debattrai toujours pour éliminer ces virus"wintems "et "hldrrr.exe".
En ce qui me concerne, j'ai imprimé directement les copies des differents rapports des personnes infectés par ces 2 virus, dans lesquels figures les emplacements et les noms des fichiers à supprimer.
je prends soin de mentionner cette démarche car dans ton post je me suis demandé comment faire pour : "noté consciencieusement les différents fichiers posant problème ".
J'ai suivi ta methode, elle est excellente et radicale, tout redevient comme avant, encore merci à tous ce qui ont pris le temps de mettre sur ce forum leurs post.
Nota: ce logiciel gratuit permet de visualiser les ports ouverts, les processus qui les génèrent et leurs emplacements:
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html
Il m'a bien aidé pour voir les activités de ses 2 virus, et confirmer leurs disparitions.
J'espère également que ce post puisse aider d'autres personnes